XSS

使用Tostring,parSeInt函数来规避xss过滤

使用Tostring,parSeInt函数来规避过滤 这个方法的核心就是利用字符串解析的相关函数 先将payload使用parseInt解析成数字,再在攻击界面使用toString界面把解析出的数字解析回去就行了. 接下来分析一下...

利用window.name规避xss过滤

利用window.name window是浏览器的框体属性,只要窗口不变或者属性没有被主动修改,其内容不会变化 我们先把window.name设置成我们的payload,然后跳转到另一个页面(窗口不变,window.name被保留) 然...

利用location.hash规避xss过滤

利用location.hash 什么是location.hash? hash 属性是一个可读可写的字符串,该字符串是 URL 的锚部分(从 # 号开始的部分)。 开始xss,这个方法主要用来规避过滤 在一些情况下(比如post请求能xss时...

XSS:一些优先闭合的标签

一些闭合优先的标签 有一些标签,即使在双引号里,依旧可以闭合外部的标签。 举个例子 按理说\在引号里,应该不会闭合外面的\,但事实是它闭合了,这种标签就很神奇。 类似的还有 <!-- <iframe>...

XSS基础

同源策略(sop) 同源的判断:主机,协议,端口一致 存在的意义:防止一个tab页从另一个tab页跨域执行脚本 XSS 基础攻击方法: 1.直接创建<script>code</script>并让浏览...